编者按

自2021年11月1日起，《中华人民共和国个人信息保护法》施行。这是我国首部专门针对个人信息保护的系统性、综合性法律，为破解个人信息保护中的热点难点问题提供了强有力的法治保障。

法律的生命在于实施，法律的权威在于执行。两年来，政法机关忠诚履职尽责，积极担当作为，确保个人信息保护法的各项要求和规定在社会生活中得到全面贯彻和实施，有效遏制侵犯公民个人信息违法犯罪蔓延，有力保护公民个人信息安全。本报今天刊发一组相关报道，敬请关注。

□ 本报记者 董凡超

今年1月，云南怒江公安机关在办理一起网络赌博案件中发现，大量用于洗钱的支付宝账号在某地集中注册，且号主对于相关行为不知情。

原来，某网络科技公司和某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件，再层层转包给“地推”团伙，诱骗乡镇居民注册“电子医保卡”，同时骗取手机号、验证码和身份证信息，批量注册各平台网络账号，再非法贩卖用于下游犯罪，严重扰乱社会秩序。经过缜密侦查，云南怒江公安机关开展集中收网，打掉“医保地推”团伙9个，抓获犯罪嫌疑人141名（其中内鬼3名）。

伴随着信息网络技术的发展，非法获取公民个人信息的违法犯罪呈高发态势。《中华人民共和国个人信息保护法》自2021年11月1日起施行，为保护个人信息安全提供了强大法律支撑。两年来，政法机关聚焦相关领域突出问题，持续加大办案力度，坚决遏制侵犯公民个人信息违法犯罪蔓延，筑牢维护公民个人信息安全铜墙铁壁。

坚持依法打击

遏制违法犯罪蔓延

采取“撞库”方式查询并下载保存他人征信报告，非法获取工号、密码办理大量手机号用于电信网络诈骗，离职后通过前同事查询航班信息并共同出售他人航班行踪轨迹信息……随着全球数字经济时代的到来，“数据”跻身第五大生产要素，以公民个人信息为目标的案件高发并呈增长态势。

“内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。”北京市高级人民法院副院长孙玲玲介绍说，掌握大量公民个人信息的公司、企事业单位工作人员，有的通过直接接触个人信息的工作进行非法查询、下载，有的间接利用职务或工作关系请托他人帮助查询、传输，还有的直接将爬取数据的软件、程序植入单位计算机后台系统，非法获取公民个人信息。

北京高院分析5年来的案件发现，近年来，侵犯公民个人信息的犯罪活动分工更加精细化、专业化，一些“内外勾结”型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。

公安部近日披露的数据也显示，2021年和2022年，公安机关侦办的“内外勾结”侵犯公民个人信息类案件数量呈快速增长趋势。对此，各地公安机关全面摸清产业链各环节特点，开展上溯源头、下追买家全链条打击，并同步跟进“一案双查”。

2020年以来，公安部每年组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动，累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名，查获手机黑卡3000余万张、网络黑号3亿余个，打击力度和打击成果空前。

——锚定技术类侵犯公民个人信息犯罪源头，发起打击黑客犯罪集群战役，侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件。

——锚定行业内部泄露源头，重拳打击行业“内鬼”，2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递等行业“内鬼”2300余名。

同时，公安机关依托“净网”专项行动组织专项会战，严打泄露身份证照片等图像信息的犯罪源头，破获“AI换脸”案件79起，抓获犯罪嫌疑人515名，该类犯罪发生势头得到有效遏制。

强化防管结合

深入开展专项整治

随着人脸识别技术的广泛应用和人工智能技术的进步，人脸识别验证类犯罪也随之产生，犯罪分子可利用照片，特别是身份证照片，同时结合人员姓名、身份证号突破人脸识别验证系统。

为防范和打击此类新型犯罪，公安机关联合国家重点实验室等单位，开展人脸识别与活体检测技术安全测评，覆盖境内用户量大、问题隐患突出的网络直播、网络社交、电商平台、金融支付等重点App，及时发现人脸识别验证系统存在的风险隐患，通报运营主体升级安全保护措施和人脸识别算法。

近年来，政法机关深入调研分析个人信息保护现状，聚焦打击侵犯公民个人信息违法犯罪的难点、盲点，出重拳、下狠手，强化防管结合，深入开展专项整治。

最高人民法院、最高人民检察院、公安部依托“净网”专项行动，与中央网信办、工业和信息化部等相关单位建立长效合作机制，从严厉惩治犯罪、突出重点整治、加强行业监管、规范依法办案、开展宣传教育等多方面协同推进，切实形成保护公民个人信息和数据安全的工作合力。

个人信息保护法专设公益诉讼条款，将个人信息保护纳入公益诉讼范围。广东、甘肃检察机关重点惩治电信、快递行业“内鬼”，督促通信管理、邮政部门依法履职，推动行业治理。河北、山东等地检察机关通过民事公益诉讼惩治利用非法软件破解密码控制家庭网络摄像头的偷窥黑色产业链，促进溯源治理。上海、江苏、江西、重庆、广东等地检察机关通过办案监督违规App企业整改，推动相关职能部门形成监管合力，强化溯源治理。

推广应用隐私运单是贯彻落实个人信息保护法、保障寄递用户个人信息安全的有效举措。公安部会同国家邮政局、中央网信办深入推广应用隐私运单，基本实现邮件快件隐私运单“应用尽用”目标。同时，三部门强化协同配合和信息共享，加大邮政快递领域涉个人信息安全违法违规行为的查处力度，集中治理信息安全风险防控方面存在的隐患和薄弱环节，从技术、制度、管理层面加强信息安全风险防控。

推动建章立制

升级数据安全防线

2022年2月11日，湖南省望城区人民检察院接到群众举报称，自己和孩子的指纹和人脸等个人生物识别信息被医疗卫生机构过度收集，存在泄露风险。望城区检察院经调查确认属实，并向有关部门发出检察建议，推动当地进行电子签核系统升级，完善内部信息安全管理制度，进一步加强系统物理隔离、对数据传输和存储进行加密保护、新增限制授权访问等安全防护措施。目前，当地有关部门信息安全等级保护经专家评定为1级。

如何进一步推动公民个人信息安全保护工作相关法规制度完善，成为政法机关关注的一大重点。

公安部积极参与有关政策法规的制定工作，会同中央网信办等部门制定印发《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等，明确个人信息认定标准、行业规范和企业责任。

为保护群众“人脸”安全，最高法出台司法解释，从人格权和侵权责任角度明确了滥用人脸识别技术处理人脸信息行为的性质和责任，将线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等社会反映强烈的几类行为，明确界定为侵害自然人人格权益的行为，为隐私权和个人信息保护筑起“防火墙”。

在规范办案流程、完善个人信息保护公益诉讼办案机制方面，最高检出台《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》，要求各地检察机关积极参与网络空间治理，强化刑事检察和公益诉讼检察职能衔接协作，实现全链条打击、一体化网络治理。

各地检察机关积极推动省人大常委会出台加强检察公益诉讼工作的专项决定，将支持检察机关办理个人信息保护领域公益诉讼写入决定。截至目前，全国已有21个省人大常委会在关于加强检察公益诉讼工作的专项决定中，支持检察机关积极稳妥开展个人信息保护领域公益诉讼。

众力并则万钧举，群智用则庶绩康。

政法机关将进一步用足用好法律武器，推动持续健全相应的规则制度体系，强化与有关部门的协作配合，形成协同共治的良好局面，用法治力量筑牢个人信息“安全堤”。